Hoe kunt u uw DKIM-sleutels upgraden (van 1024-bits naar 2048-bits) voor Microsoft Office 365 Exchange Online?

Vanwege de dreigingen die online op de loer liggen, moeten bedrijven bewijzen dat ze legitiem zijn door gebruik te maken van sterke verificatiemethoden. Een veelgebruikte methode is DKIM (DomainKeys Identified Mail), een technologie voor e-mailverificatie die encryptiesleutels gebruikt om het domein van de afzender te verifiëren. DKIM samen met SPF en DMARC heeft de e-mailbeveiliging van organisaties wereldwijd drastisch verbeterd.

Lees meer over wat is DKIM.

Bij het configureren van DKIM voor je e-mails is een van de belangrijkste beslissingen die je moet nemen het bepalen van de DKIM sleutellengte. In dit artikel bespreken we de aanbevolen sleutellengte voor betere bescherming en hoe je je sleutels kunt upgraden in Exchange Online Powershell.

Het belang van het upgraden van uw DKIM-sleutellengte

Het kiezen van 1024 bit of 2048 bit is een belangrijke beslissing die gemaakt moet worden bij het kiezen van je DKIM sleutel. Jarenlang heeft PKI (public key infrastructure) 1024 bit DKIM sleutels gebruikt voor hun beveiliging. Echter, omdat de technologie steeds complexer wordt, werken hackers hard aan het vinden van nieuwe methoden om de beveiliging lam te leggen. Daarom worden sleutellengtes steeds belangrijker.

Aangezien hackers steeds betere manieren vinden om DKIM-sleutels te kraken. De lengte van de sleutel is direct gerelateerd aan hoe moeilijk het is om de authenticatie te breken. Het gebruik van een 2048-bits sleutel biedt een betere bescherming en een betere beveiliging tegen huidige en toekomstige aanvallen, wat het belang van het upgraden van de lengte van je bits benadrukt.

Handmatig uw DKIM-sleutels upgraden in Exchange Online Powershell

• Maak eerst verbinding met Microsoft Office 365 PowerShell als beheerder (zorg ervoor dat je Powershell account is geconfigureerd om ondertekende Powershell scripts uit te voeren).
• Als DKIM vooraf is geconfigureerd, voer dan het volgende commando in Powershell uit om je sleutels te upgraden naar 2048 bits: 

Rotate-DkimSigningConfig -KeySize 2048 -Identity {Guid van de bestaande ondertekeningsconfiguratie}

• Als je DKIM nog niet eerder hebt geïmplementeerd, voer dan het volgende commando uit in Powershell: 

New-DkimSigningConfig -DomainName <Domain for which config is to be created> -KeySize 2048 -Enabled $true

• Voer ten slotte de volgende opdracht uit om te controleren of u DKIM met succes hebt geconfigureerd met een geüpgradede bitheid van 2048 bits:

Get-DkimSigningConfig -Identity <Domain for which the configuration was set> | Format-List

Opmerking: Zorg ervoor dat je verbonden bent met Powershell tijdens het voltooien van de procedure. Het kan tot 72 uur duren voordat de wijzigingen zijn doorgevoerd.

DKIM is niet genoeg om je domein te beschermen tegen spoofing en BEC. Upgrade de e-mailbeveiliging van uw domein door het configureren van DMARC voor Office 365.

• Over
• Laatste berichten

Yunes Tarada

Expert domein- en e-mailbeveiliging bij PowerDMARC

Yunes is een Operations Team Lead bij PowerDMARC met expertkennis in e-mailverificatie en -beveiliging. Yunes is een Microsoft-gecertificeerde Azure Administrator Associate met certificeringen in CompTIA A+ en nog veel meer.

Laatste berichten van Yunes Tarada (Bekijk alle berichten)

• Wat is sessiekaping? Soorten en beschermingstips - 14 november 2025
• Wat is een e-mailbezorgbaarheidscontrole? Verbeter inbox rates - 13 november 2025
• cPanel SPF, DKIM en DMARC installatiegids - 13 november 2025